Joomla - переход на https

25.05.2019 | Категория Веб-разработка

В Joomla, перейти на https-соединение довольно просто.
Но кроме этого нужно ещё сообщить об этом Яндексу, чтобы он тоже знал. 
Но и здесь, всё делается без проблем.

С чего начать?

Первое что нужно сделать, это подумать а стоит ли переходить на https.
Оно вам нужно?

Если на вашем сайте нет ни авторизации, ни оплаты товаров и других функций, которые требуют ввода персональных данных, то https вам точно не нужен.

Протокол https обеспечивает защищённое соединение и затрудняет перехват личных данных пользователей вашего сайта.
Вот и всё.

Второй шаг.

Определиться с сертифкатом безопасности (SSL) и получить его.
Они бывают разные, для доменов, для почты, с поддержкой кириллических доменов, с поддержкой под-доменов, для физ.лиц и т.д.

Подробнее можно посмотерть тут - reg.ru

Лично я использую сертификаты от LetsEncrypt. Они совершенно бесплатны и обеспечивают базовый уровень защиты.
Что мне вполне достаточно.

Такие сертификаты доступны на хостингах с панелью управления ISP Manager 5, раздел SSL сертификаты.
Я использую хостинг от FirstVDS.

сертификаты lets encrypt

Возможно эти сертифкаты доступны и на других хостингах, это лучше уточнить в технической поддержке хостинга.

Если LetsEncrypt не хотите, то нужно купить платный SSL сертификат и установить его на хостинг.
Делать это самому не рекомендую, на это есть техническая поддержка хостинга. 
Попросите, вам всё установят. 

Третий шаг.

После установки SSL сертификата на хостинг, когда он станет работоспособен, можно переключать режим работы сайта на SSL.

В Joomla это делается в Система - Общие настройки. Вкладка Сервер.
Ставим значение "Весь сайт".

включение ssl в joomla

 

Четвёртый шаг.

Настройка сервера.

Сейчас нужно направить все запросы с http на https.
Это можно сделать через htaccess или в настройках www-домена (зависит от хостинга).

настройка ssl у домена

Если у домена нет таких настроек, то здесь тоже не нужно экспериментировать, просто напишите в техподдержку хостинга и попросите их дать вам код для htaccess, который будет перенаправлять все запросы на https.

У меня на сервере в htaccess работает такой код:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://kasyanov.info/$1 [R=301,L]

Но это всё индивидуально для каждого сервера, лучше уточняйте в техподдержке, на это она и техподдержка)
Скажу только что рекомендуется делать 301 редирект. С http на https.

 

Пятый шаг.

Надеюсь что 4-ый шаг был для вас простым. 
Теперь проверяем как работает сайт. Заходим на сайт с другого браузера или чистим кэш в своём текущем.

Пробуйте зайти на сайт с http и посмотрит как вас перенаправит на https.
И на всех страницах сайта, в адресной строке, должен быть показан замочек, который говорит о защищённом соединении.

защищённое соединение ssl

или

защищённое соединение https

Если вы видите замочек и сайт работает нормально, то переход на SSL можно сказать завершён.

Теперь все переходы с поисковых систем будут направляться на https.
URL адреса не изменяются, просто добавляется https.

 

Если же вы видите простое изображение земного шара или открытый замок.

соединение не защищено

Значит что-то на вашем сайте загружается по обычному протоколу http и это нужно исправить.

Что это может быть?

  • шрифты загружаются по http
  • какая то форма может грузиться по обычному протоколу
  • изображения на странице также могут загружаться по обычному http соединению
  • виджет стороннего сервиса и т.д.

Нужно посмотреть исходный код и найти загрузку элемента по http.
Также это можно сделать через консоль.

Клик правой кнопкой мыши по любому элементу на странице -> из контекстного меню выбираем "Исследовать элемент" и переходим на вкладку Консоль.

Там будет написано что-то типа: Mixed content (смешанный контент) и будет показан адрес с которого идёт загрузка "небезопасного" содержимого.
У меня, например, грузилась форма подписки с http.
Нашёл этот модуль и изменил на https - всё стало отлично.

смешанный контент - mixed content ssl

Если сами не сможете найти, напишите мне, помогу.

 

И ещё...

Расскажите Яндекс.Вебмастеру что вы переехали на https.
Это можно сделать в Индексирование - Переезд сайта.

Нужно поставить галочку "Добавить HTTPS" и отправить заявку.

переезд сайта на https

Хоть Яндекс и говорит что не несёт ответственности за количество проиндексированных страниц и позиции сайта, но как правило переход на https проходит безболезненно.

По крайней мере у меня всегда всё было в порядке.
Через несколько недель в результатах выдачи появлялись ссылки на мой сайт уже с https.

Вот рекомендации самого Яндекса.

 

P.S.: Если в Яндексе что-то пойдёт не так, то вы можете задать вопрос в их тех.поддержку (поставив галочки на всех пунктах).
Они отвчают не так быстро как хотелось бы, но отвечают)

 

Желаю вам успешного перехода на SSL.
Если он оправдан, то не бойтесь - переезжайте.

С уважением, Олег.